安全_江门站长网

大数据时代，一次对个人信息保护的积极处理

所属栏目：[安全] 日期：2021-06-12 热度：58

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。同时，在现代信息社会，[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-12 热度：59

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了两个中间转售商nokeys.com和g2a.com。然后，购买CSV的第三方可以从Microsoft中购买虚拟和实物[详细]
ATTCK框架面临两大难题

所属栏目：[安全] 日期：2021-06-12 热度：52

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，在过去的几年中，Mitre的使用激增，因为它在整个安全社区中得到了越来越广泛的采用，而且ATTCK[详细]
网络安全六大风险，你了解吗？

所属栏目：[安全] 日期：2021-06-12 热度：121

第一是设备漏洞。大家都知道，人无完人，计算机也一样，无论是计算机软硬件或网络系统，都是由人创造，由程序员编程得来，不可避免的会有漏洞与缺陷，而这些漏洞则为网络攻击保留了机会，一旦遭受勒索病毒的攻击，大多数文件就会被加密，你就不能再打开原[详细]
针对Linux的勒索软件木马登场，属于RansomEXX变种

所属栏目：[安全] 日期：2021-06-12 热度：111

该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说：该木马的赎金提示与RansomEXX的非常类似，因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交[详细]
“清洁网络”方案危害网络安全

所属栏目：[安全] 日期：2021-06-12 热度：77

美国政府制定所谓清洁网络计划的本质是借网络安全之名，行网络监控之实。中国互联网企业在全球开展业务时向来严格遵守当地法律法规，重视政府和用户在网络安全上的关切，获得了国际社会的广泛认可。中国互联网企业支持更加安全的发展模式，有利于各国在网[详细]
深信服推出全流程等保管家，推动用户持续合规

所属栏目：[安全] 日期：2021-06-12 热度：172

不只聚焦在安全建设本身，更充分考虑用户全流程的合规诉求，深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效果无法持续的包过服务而言，深信服通过全流程的等保管家服务，真正为用户交付安全合规、流程可[详细]
一种针对数据中台的实时欺诈行为识别架构

所属栏目：[安全] 日期：2021-06-12 热度：194

该架构包括用户申请、消息传递、图特征生成、标签特征生成、模型运行、规则判断、业务管理反馈等环节，涉及Kafka消息队列、知识图谱平台、标签管理平台、机器学习建模平台、决策引擎平台、业务管理系统等平台和系统。用户申请用户通过大促活动、贷款申请[详细]
未来五年对加密流量的攻击将飙升260%

所属栏目：[安全] 日期：2021-06-12 热度：125

新冠疫情推动勒索软件激增从3月开始，世界卫生组织宣布该病毒为大流行病之后，研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明，当网络犯罪分子首先开始对病毒的恐惧时，与COVID相关的威胁激增了30,000%。网络钓鱼攻击接近2亿[详细]
分析安全编排、自动化与事件响应技术

所属栏目：[安全] 日期：2021-06-12 热度：130

随着网络安全攻防对抗的日趋激烈，企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。这种场景下往往需要设置某些编排机制，自动实现多个设备或者服务间的协调，来完成一系列的快速安全防护与事件响应功[详细]
加密技术竟然被人用来威胁我们自己的利益

所属栏目：[安全] 日期：2021-06-12 热度：180

一些社会经验丰富的朋友都知道，在买房前看好楼盘后，不要着急下单。可以四处了解一些中介的价格，最后可以省下不少的钱。这是因为购房者自己售楼处属于自然到访，在中介属于渠道到访。简单来说自然到访属于零售价，而货比三家后房子就变成了批发价。售楼[详细]
非官方下载应用新骗局，小心WAPDropper订阅高资费服务

所属栏目：[安全] 日期：2021-06-12 热度：198

近年来，尤其在新冠疫情的影响下，人们对智能手机的依赖可谓与日俱增，应用内付费也日渐成为使用手机的新常态。然而，谁都不想收到超乎预期的账单，尤其是当我们不知道额外费用是如何产生的时候。设想一下，如果有人在您不知情或未经您同意的情况下为您注[详细]
开曼群岛YH发生严重数据曝光事故

所属栏目：[安全] 日期：2021-06-12 热度：173

一位安全研究人员向科技媒体The Register透露，这家金融公司犯下了严重的网络安全错误，这家公司甚至压根没有(负责)网络安全的专业人才，接收安全研究人员警告的是一个仅有大学计算机科学背景的普通业务人员。 The Register的报道补充说，该公司的员工完全[详细]
电子病历OpenClinic存在漏洞被攻击

所属栏目：[安全] 日期：2021-06-12 热度：130

在共享的电子病历OpenClinic应用程序中发现了四个漏洞。其中人们最关注的是，一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。 Bishop Fox的研究人员表示，OpenClinic是一款开源的健康记录管理软件;它的最新版本是2016年发[详细]
Microsoft Azure安全漏洞详解

所属栏目：[安全] 日期：2021-06-11 热度：167

Azure App Services是一个基于HTTP的web应用托管服务，可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP，然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。为开始使用App Services，用[详细]
分析：网络安全是数字化转型的重中之重

所属栏目：[安全] 日期：2021-06-11 热度：190

网络安全：数字化转型的重点企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示：适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。 26%的受访者认为网络安全是计划项目的主要重点，其次是云(21%)、数据分析(15%)和网络基础架构[详细]
网络安全需求飙升，千亿产业人才匮乏

所属栏目：[安全] 日期：2021-06-11 热度：60

在刚刚过去的9月国家网络安全宣传周上，行业有关部门发布《2020年中国网络安全产业分析报告》显示，2019年我国网络安全市场规模已经来到478亿元，同比增长21.5%;同时今年上半年，我国共有3589家公司开展网络安全业务，相比上一年增长17.3%。过去十年间，我[详细]
点块式DDoS攻击飙升了570%

所属栏目：[安全] 日期：2021-06-11 热度：126

由于Bit-and-piece是分散的流量，服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击，以向目标网络注入流量。分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-pie[详细]
教你怎样使用爬虫来对比某东上的数据

所属栏目：[安全] 日期：2021-06-11 热度：197

在开发的肯定都是知道，这些都是些什么意思，阿粉在这里我们就不再进行详细的介绍，说这个 HTML 到底是个啥东西了，阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使用 Jsoup 这个类爬取京东的数据。正如官方文档所给我们提示的内容，怎么去解析一段 HTML 代[详细]
微软从Windows 10控制面板完全删除Flash配置组件

所属栏目：[安全] 日期：2021-06-11 热度：92

Flash Player将随着 Windows 10的下一个功能更新而消失，预计将在明年到来，微软还将提供一个可选的更新，用于从旧版本的Windows 10中删除Flash Player组件。微软最近发布了Windows 10的预览版更新，它附带了许多错误修复，但有一个没有记录的变化是完全[详细]
gRPC 通信框架实现存在数据泄露等安全挑战

所属栏目：[安全] 日期：2021-06-11 热度：158

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架[详细]
对中东石油和天然气供应链产业的APT威胁

所属栏目：[安全] 日期：2021-06-11 热度：98

自2020年7月以来，我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例，并发现被用来向这些组织分发窃取信息的木马文件AZORult。在此博客中，我们描述了此活动的详细信[详细]
边缘计算的安全风险及其克服技巧

所属栏目：[安全] 日期：2021-06-11 热度：65

如今，每个人都知道计算和网络会带来安全风险，而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说，它代表了IT模式的相当大的转变，边缘计算设施面临的安全风险可能十分严重。因此，了解这些风险及其补救措施对于确保业务运[详细]
护网行动中的安全产品发展

所属栏目：[安全] 日期：2021-06-11 热度：141

伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自研的安全[详细]
分析网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-06-11 热度：185

新法案的制定、审核和出台，无疑将给个人信息保护注入强劲动力。未来，该法案或将从两个方面为人们的数据隐私安全保驾护航。首先一方面是在个人防护意识的强化上。当前，很多人对个人信息的防护不够重视，对个人信息被侵犯也不以为然。但草案规定，在公共[详细]

3849

首页

尾页